| Aktivität | Verwendung |
| Interne oder externe Internetzertifizierungsstelle auswählen | Richtet einen Zertifizierer ein, der Internetzertifikate in Ihrer Organisation ausgibt. |
| Dient zum Gegenzertifizieren von Notes-Benutzer-IDs sowie Domino-Server- und Zertifzierer-IDs. | Gibt Notes-Benutzern und Domino-Servern in verschiedenen, hierarchisch zertifizierten Organisationen die Möglichkeit, die Identität von Benutzern und Servern in anderen Notes-Organisationen zu prüfen. |
| Zugriff auf einen Server zulassen oder ablehnen | Gibt an, welche Notes-Benutzer, Internet-Clients und Domino-Server zum Zugriff auf den Server berechtigt sind. |
| Anonymen Serverzugriff zulassen | Gewährt Notes-Benutzern und Domino-Servern außerhalb der Organisation Zugriff, ohne ein Gegenzertifikat zu vergeben. |
| Anonymen Zugriff von Internet-/Intranet-Clients zulassen | Legt fest, ob Internet-/Intranet-Benutzer anonym auf den Server zugreifen dürfen. |
| Den Server mit Namens- und Kennwortauthentifizierung sichern | Legt Internet- und Intranet-Benutzer fest, die auf den Server zugreifen dürfen, und steuert den Zugriff auf die Anwendung ausgehend vom Benutzernamen. |
| Sitzungsbasierte Authentifizierung aktivieren | Ermöglicht Web-Browser-Clients, sich unter Verwendung von Cookies (sitzungsbasierte Namens- und Kennwortauthentifizierung) beim Server zu authentifizieren und diesen Status aufrechtzuerhalten. Über die Authentifizierung auf Sitzungsbasis können Administratoren eine individuelle Anmeldemaske erstellen und Sitzungsablaufdaten konfigurieren, damit Benutzer vom Server abgemeldet werden, wenn innerhalb einer festgelegten Zeitspanne keine Aktivität festgestellt wird. Unterstützt außerdem die gemeinsame Anmeldung bei Domino- und WebSphere-Servern mit denselben Cookies. |
| Authentifizierungsebene für Web-Clients steuern | Gibt an, welche Detailstufe der Server beim Suchen nach Namen und Authentifizieren von Webbenutzern verwenden soll. |
| Zugriff zur Erstellung neuer Datenbanken, Repliken oder Schablonen einschränken | Gibt bestimmten Notes-Benutzern und Domino-Servern die Möglichkeit, Datenbanken und Datenbankrepliken auf dem Server zu erstellen. Durch Einschränkung dieses Zugriffs steigt die Anzahl der Datenbanken und Repliken auf dem Server. |
| Zugriff auf den Netzwerkport eines Servers steuern | Gewährt bestimmten Notes-Benutzern und Domino-Servern über einen Port Zugriff auf den Server. |
| Netzwerkport des Servers verschlüsseln | Verschlüsselt vom Netzwerkport versendete Daten, um eine unberechtigte Einsichtnahme in das Netzwerk zu verhindern. |
| Serverkonsole mit einem Kennwort schützen | Verhindert, dass unberechtigte Benutzer Befehle an der Serverkonsole eingeben. |
| Administratorzugriff beschränken | Weist Einzelpersonen unterschiedliche Administratorzugriffstypen zu, je nachdem, welche Aufgaben sie auf dem Domino -Server durchführen müssen. |
| Serveragenten beschränken | Gibt an, welche Notes-Benutzer und Domino-Server welche Agenten auf dem Server ausführen dürfen. |
| Durchgangszugriff beschränken | Gibt an, welche Notes-Benutzer und Domino-Server den Server als Durchgangsserver verwenden können und auf welche Ziele sie zugreifen dürfen. |
| Serverzugriff von Browser-Benutzern beschränken, die mit Java™- oder JavaScript™-Programmen arbeiten | Gibt an, welche Web-Browser-Benutzer Java- oder JavaScript-Programme auf dem Server mit Domino-ORBs ausführen dürfen. |
| Server mit SSL sichern | Richtet die SSL-Sicherheit für Internet-/Intranet-Benutzer ein, damit der Server authentifiziert und die unerlaubte Bearbeitung von Nachrichten verhindert wird sowie Daten verschlüsselt und (optional) Clients authentifiziert werden. Dies ist für E-Commerce und sicheren Nachrichtenaustausch zwischen Unternehmen zwingend erforderlich. |
| Beschränkungen für Mail-Router einrichten | Schränkt Mail-Routing basierend auf Domino-Domänen, Organisationen und Unterorganisationen ein. |
| SMTP-Beschränkungen (Eingang) einrichten | Schränkt eingehende Mail dahingehend ein, dass Domino keine unerwünschten kommerziellen E-Mails akzeptiert. |
| S/MIME verwenden | Verwendet S/MIME zum Verschlüsseln ausgehender Mailnachrichten. Dies ist häufig für den sicheren Nachrichtenaustausch zwischen Unternehmen zwingend erforderlich. |
| Relais über MTA verhindern | Verbessert die Sicherheit des SMTP-Routers. |
| Dateischutzdokumente verwenden | Gibt an, wer Zugriff auf Dateien hat (z. B. HTML, GIF oder JPEG), die sich auf dem Festplattenlaufwerk des Servers befinden. |
| Internet-Clients anhand eines sekundären Domino-Verzeichnisses oder LDAP-Verzeichnisses authentifizieren | Authentifiziert Web-Clients, die die Authentifizierung mit Name und Kennwort oder die SSL-Client-Authentifizierung in sekundären Domino- oder LDAP-Verzeichnissen verwenden, die von Ihrer Domäne als "vertrauenswürdig" gekennzeichnet wurden. |
| Web-Clients für einen bestimmten Realm authentifizieren | Ermöglicht es Webbenutzern, auf ein bestimmtes Laufwerk, Verzeichnis oder eine Datei auf einem Domino-Server zuzugreifen und verhindert, dass Domino-Benutzer für verschiedene Realms zur Eingabe von Namen und Kennwort auffordert. |
| Server in einem sicheren Bereich aufstellen | Verhindert unberechtigten Zugriff auf verschlüsselte Daten sowie Server- und Zertifizierer-IDs, die auf dem Festplattenlaufwerk des Servers gespeichert sind. |
| Serverkonsole mit einer Smartcard sichern | Verhindert unbefugten Zugriff auf die Serverkonsole, da zur Anmeldung bei Domino eine Smartcard erforderlich ist. |
| Den Zugriff auf einen Server mit einer Firewall schützen | Kontrolliert Zugriffe vom Internet auf ein privates Netzwerk. |
| Den Zugriff auf das Data-Verzeichnis eines Servers beschränken | Mit ACL-Dateien können Sie Serververzeichnisse schützen, indem Sie die Namen der Benutzer angeben, die zum Zugriff auf diese Verzeichnisse berechtigt sind. |